滴滴网络安全漏洞

A. 滴滴漏洞所造成的后果,滴滴要承担法律责任吗

法律分析：但具体到刑事责任的话，当前法律不可能让滴滴平台负责。因此只有涉事的“滴滴”司机负主要的法律责任。

法律依据：《中华人民共和国民法典》 第五百零二条 依法成立的合同，自成立时生效，但是法律另有规定或者当事人另有约定的除外。

依照法律、行政法规的规定，合同应当办理批准等手续的，依照其规定。未办理批准等手续影响合同生效的，不影响合同中履行报批等义务条款以及相关条款的效力。应当办理申请批准等手续的当事人未履行义务的，对方可以请求其承担违反该义务的责任。

依照法律、行政法规的规定，合同的变更、转让、解除等情形应当办理批准等手续的，适用前款规定。

B. 滴滴被处罚，你觉得对今后的互联网发展及大数据应用会有何影响

这次处罚，有力维护了消费者合法权益和国家信息安全，必将成为中国互联网历史上有着重大意义的事件；同时，滴滴被罚也给其它平台企业敲响了警钟。近年来，我国平台经济蓬勃发展，新业态新模式不断涌现。然而，伴随着野蛮竞争、无序扩张，一些弊端也逐渐显现，如电商平台大数据杀熟、App用户隐私数据泄露等问题……这不仅引发人们对于平台经济影响公平竞争、危害信息安全的思考，也给监管带来新的挑战。无规矩不成方圆。此前，多个部门已陆续出台反垄断、反不正当竞争和数据保护等方面的法律与政策。而随着监管法规和制度逐步健全和完善，平台经济也开始面临常态化监管。

唯一的警示作用就是没警示作用！说实话对创始人和CEO自罚100万，我是真没见过这么多的！这让我想起了国内的獐子岛，康美药业，也让我想起了美国的安然。当初安然公司造假直接被罚破产了，公司老板高管等被罚71.4亿美元，最后还蹲大牢了，就连负责会计审计的公司安达信都直接破产了，退出了长达89年的审计行业。不得不说，我国商业环境的优越性，那是欧美国家无法比拟的，更无法超越！

在平台霸占市场的时代，个体只能赚到辛苦钱。因为个体的脖子虽然被平台（比如淘宝/滴滴/抖音/美团等等）卡牢，但是他们不会卡死你，就只给你留一个可以喘息的空间，让你疲于奔命，却又只能赚到基本的利润率，维持生存。当它们看你快要死的时候，就稍微松一点手，让你喘口气，你一旦活的欢快了，就立刻卡紧你，撸你一把，让商家们“求生不得，求死不能”。比如现在淘宝和拼多多上开店，就得拼价格，完全薄利多销，平台会始终将商家的利润维持在仅仅能够解决商家温饱的边缘线上，很多外卖骑手被困在算法里。

像美团/饿了吗这种平台，虽然很多餐饮店通过这些平台每天都有源源不断的订单，但是商家要不断的做促销才有销量，最后一算账，利润越来越薄。同样的逻辑，在滴滴上开车的司机，这一两年也只能赚到辛苦钱了，之前开滴滴的司机少，如今越来越多的人无事可做都去开滴滴了，叫车越来越容易，补贴越来越少，平台的抽成也越来越多。处罚滴滴，目的不是打压某个人、某个平台，而是为了让市场更规范、竞争更公平，为了保护消费者权益、进一步扩大内需，为了更好促进中国经济高质量发展。

C. 近日，七部门进驻滴滴开展网络安全审查，滴滴以后还能重新上架吗

进行安全审查是为了完善信息安全管理机制，堵住滴滴在运行期间信息外流的漏洞，因此在审查结束以后，滴滴重新上架运营的可能性还是相对较大的，只不过短期内很难结束这一轮的审查，尤其是审查结果的严重程度不得而知。

由此可见，即便滴滴目前已经处于被审查的状态，综合各方面信息来看也并没有采取一棒子打死的处置措施，这就说明依然存在重新上架的可能，至于该企业在发展过程中出现和存在的问题，只要能够及时整改并不会成为企业无法上架的决定性因素，从这个角度来说，对滴滴重新上架运营还是应该持乐观态度，至于此次的网络安全审查，究竟何时结束以及会审查出什么样的内容，则只有时间给出答案，从这个角度来说，滴滴重新上架的时间节点依然无法明确。

D. 第一,滴滴在整过事件整个过程存在那些漏洞第二.滴滴作为电子商务平台有哪些

订单延迟；滴滴出行、神州专车、美团专车。
1、滴滴在整过事件整个过程存订单延迟的漏洞，顾客下单后有时候会出现延迟。
2、滴滴商务平台有滴滴出行、神州专车、美团专车等打车软件都属于滴滴商务平台。

E. 滴滴怎么总出现系统异常

截止2021年7月16日，滴滴打车已经下架了。

2021年7月2日，网络安全审查办公室公告称，对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室通报称：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。

国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App。 2021年7月16日，国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查。

软件介绍

“滴滴出行”App改变了传统打车方式，建立培养出大移动互联网时代下的用户现代化出行方式。较比传统电话召车与路边招车来说，滴滴打车的诞生更是改变了传统打车市场格局，颠覆了路边拦车概念，利用移动互联网特点，将线上与线下相融合，从打车初始阶段到下车使用线上支付车费，画出一个乘客与司机紧密相连的o2o闭环，最大限度优化乘客打车体验。

改变传统出租司机等客方式，让司机师傅根据乘客目的地按意愿“接单”，节约司机与乘客沟通成本，降低空驶率，最大化节省司乘双方资源与时间。

以上内容参考：网络-滴滴出行

F. 滴滴的危机，酒店业的“审判”还远吗

当头一棒，没有人预想到事情会进展得那么快。

7月4号晚上，国家互联网信息办公室依据《中华人民共和国网络安全法》，通知所有应用商店下架“滴滴出行”APP。

众所周知， 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度， 旅游 酒店行业的数据监管还远吗？

01

数据的安全

没有一个企业是无辜的

昨天网络公示的新闻称，将对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册，滴滴回应将积极配合网络安全审查。理论上这个审查需要60个工作日才能了结，没想到才过了2天，就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”，殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来，攻击者已经入侵了多家大型连锁酒店的网络，暴露泄漏了数亿客人的信息。根据最近的行业报告，在2020年因网络安全漏洞而受到影响的行业中，酒店业排名第三，酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击，因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类网络攻击行为可能损害酒店企业声誉，破坏运营并造成巨大的财务损失。

事实上，统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件，涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件：

2014年和2015年： 希尔顿酒店集团，泄露信息涉及超过36万条支付卡数据；

2017年4月： 洲际酒店集团，数据泄露涉及超过全球1000家酒店；

2017年10月： 凯悦酒店集团，泄露数据涉及全球的41家凯悦酒店。

2018年8月： 华住酒店集团，泄露5亿条数据，并在暗网被售卖；

2018年10月： 丽笙（Radisson）酒店，具体泄露数据量未公布；

2018年11月： 万豪酒店，数据泄露520万酒店客户个人信息；

2019年： 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大，截至目前，已影响超过1.42亿酒店客人，不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里？

随着个人数据的价值越来越大，加上酒店在个人信息数据的管理和使用上存在风险和漏洞，使其成为黑客攻击的主要目标，数据泄露频繁发生，谈论酒店行业数据风波的警醒意义，都显得有些许无力。

酒店业虽然是住宿业态，但是它有非常原始的一手数据，比如你的姓名，手机号，常去的地址，入住酒店的频率，例如嗜好，习惯，职业，兴趣爱好，灰色事宜等等。如果把这些信息汇总起来，大体可以勾画出你这个人的人物形象。

对于普通老百姓来说，这些信息除了增加数据库储存空间以外，没有任何价值，但是一些敏感的人物和地点就完全不一样了。

举个例子，在官方地图上，某块区域是一片空白，但是总有那么几个固定的注册用户，会定时往返这个区域，那么大家认为这个区域会用来干嘛？

再或者若干位特定用户，比如参加国家级的某场会议的手机号集中出现在了某地，但当地近期并无召开会议的安排，那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业，掌握了大量的用户信息，而这些线上信息和线下的用户行为是息息相关的，只要对手愿意提供辅助算法，绝对可以模拟出真实的 社会 环境。以各位的智商，这个“对手”与“风险”是谁，就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实，必须在对用户信息的管理上，树立起绝对的红线。酒店业的星级评定标准，也该及时升级，将数据库的防护水平纳入考量范围，倒逼酒店加大信息安全投入。

个人信息泄漏事件，无疑将重大影响酒店品牌的形象，也消耗了业主的信任，甚至影响到财务安全业务的开展。

在加强培训和优化系统之余，酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言，对数据的保护尤其重要。同时消费者应该拥有知情权，知道获取信息的目的及个人信息的明确用途，巧立名目获取与服务无关信息的商家，必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱，实际上比您想象中的更脆弱，像摇摇欲坠的墙，只差人去推一把。酒店IT人员一般不会去推的，他们往往比较辛苦，但是实话说酒店行业IT待遇太差，所以高手一般都不愿呆在那儿，入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护，而厂商的人员会在自家的管理系统中埋个逻辑炸弹么？当然有可能，特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超，就是系统支持，弄台服务器，安装个服务器端软件，搞个培训嘛！没事儿折腾那东西干什么？产品中设置一个授权时间，到时报警或停用不就得了，用得了下逻辑炸弹？

留给行业的问题是：这个成本谁来买单呢？

G. 滴滴事件的来龙去脉

来龙去脉如下：

1、6月30日，滴滴在美国悄然上市，市值一度超过5000亿，当天收盘4400亿，创始人程维身价超300亿，总裁柳青70亿，随之出现的是另外一个名字，软银（Softbank），赚了110亿（占股21.5%）。

2、7月2日，也就是滴滴上市第三天，网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告，为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行” 停止新用户注册。

3、7月4日，国家网信办通知全国应用商店下架“滴滴出行”app。根据举报，经检测核实，“滴滴出行”app存在严重违法违规收集使用个人信息问题。要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

4、7月9日，“滴滴出行”全网下架后，旗下另外25款App也被下架，涉及顺风车、代驾、配送、Uber等品牌。滴滴出行在其官方微博表示：滴滴诚恳接受并坚决服从相关主管部门的要求，严格按照法律规定，参照国家有关标准，深入排查、认真整改存在存在的所有问题，切实保障广大用户个人信息安全。

5、美国多家媒体报道，包括罗森律师事务所在内的多家律师事务所，正准备对滴滴采取集体诉讼。从“低调”上市到被“高调”下架，从资本的宠儿到面临集体起诉。不管结果如何，对滴滴来说都是雪上加霜，滴滴未来形式不容乐观。

H. 网信办：滴滴共存在16项违法事实，下一步网络执法重点方向和领域有哪些

网信办下一步网络执法的重点方向应该是社交平台APP和一些科技方面领域来进行严查。毕竟现在是一个网络高度发达的时代，而很多人就是利用一些社交平台APP的漏洞来收集用户的个人信息，从而对用户的合法权益产生危害，同时对国家的安全也会造成一定的影响。
根据网信办官方消息透露，国家互联网信息办公室依法对滴滴全球股份有限公司作出了相应处罚，因为滴滴全球股份有限公司违反网络安全法、数据安全法、个人信息保护法的相关法律规定，并且这家公司违法违规的行为事实清楚，证据确凿、情节严重且性质恶劣。对于网信办所发布的这样的消息就足以见得滴滴全球服务有限公司这次涉及的犯罪非常严重，所以被国家网信办进行了严处。

I. 滴滴到底犯了什么事

目前，关于滴滴出行被处罚的通报，主要有两条：

第一条发布于7月2日，全文如下：

为防范国家数据安全风险、维护国家安全、保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

第二条发布于7月4日，全文如下：

根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行 科技 有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

从目前处罚措施来看，力度不可谓不大。虽然政府层面还没有公布具体的处罚细节，但有以下几个维度，大家可以参考。

一、政府监管层面直接祭出了下架“滴滴出行”软件的决定，表明滴滴的违法违规程度，比较严重。

下架“滴滴出行”软件的法律依据，是《网络安全法》。我把《网络安全法》中涉及产品下架的规定，给大家归纳总结如下，供大家参考：

1、关于用户实名制的规定。

按照法律规定，互联网平台在为用户提供服务时，必须要求用户提供实名身份信息。用户如果不提供的，平台不得为用户提供服务。

平台如果有违反该条规定情形的，必须整改，如果拒绝整改或者违法情节严重的，政府监管部门可以要求产品下架。

2、关于网络安全认证、检测、风险评估等规定。

互联网平台在开展网络安全认证、检测、风险评估等工作时，必须遵守国家规定。否则，也可能被监管部门强制要求产品下架。

3、关于收集用户信息的规定。

互联网平台在收集用户信息时，必须向用户明示并取得用户同意，不得过度收集，不得泄露、篡改、毁损收集到的信息，未经同意不得向其他人提供收集到的个人信息。否则，在违法情节严重时，产品将被下架。

4、关于关键信息的存储规定。

按照法律规定，国家对 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 ，在网络安全等级保护制度的基础上，实行重点保护。

对于这些关键信息，必须存储在中国境内。 如果确实需要向境外提供的，需要由政府部门进行安全评估。

互联网平台如果有违反上述规定情形的，将可能被责令停业整顿，即产品下架。

5、关于对用户发布信息的管理规定。

互联网平台对于用户发布的信息，负有管理责任。如果没有及时停止违法违规信息的传输，平台将负有法律责任。如果平台拒不整改或者违法情节严重的，产品将可能被下架。

关于产品可以被责令下架的情形，主要是以上这些情形。

二、滴滴目前的违法违规情形，可能与收集用户信息有关。

在监管部门于7月4日发布的通报中，明确载明， “滴滴出行”App存在严重违法违规收集使用个人信息问题 。

因此，从目前披露来看，滴滴的问题可能是跟收集用户信息有关。

三、为什么《国家安全法》介入？

如果滴滴只是因为违法违规收集用户信息，《国家安全法》的介入似乎有点逻辑不通。

能够让政府监管层面直接引用《国家安全法》的情形，基本分为两类：

1、被监管对象存在直接的叛国、分裂国家、煽动叛乱、颠覆政权、泄露国家秘密等行为。

2、被监管对象作为关键信息基础设施的运营者，在对关键信息的管理方面，存在问题。

有的朋友可能感到疑惑，即为什么对于关键信息的管理，也会被纳入国家安全范畴呢？

主要是因为，关键信息非常重要。如果对关键信息的管控存在问题，则可能直接影响 社会 公共利益，进而影响国家安全。

目前，滴滴的月活跃用户已经达到4亿，按照目前标准可以被认定为关键信息基础设施。

所以，如果《国家安全法》从这个角度切入，逻辑上可以自洽。

这其中值得大家关注的是，《网络安全法》和《国家安全法》切入的角度，是不同的。

《网络安全法》的切入角度是，既保障网络安全，又保护公民个人和法人等信息安全。但是，《国家安全法》的切入角度，主要是为了维护国家安全和保护人民根本利益，而不是微观层面的个人利益。

所以，如果滴滴只是因为过度收集个人信息，遭受处罚，逻辑上有点不能自洽。因为对于微观层面个人信息的保护，是《网络安全法》的规制范围，不是《国家安全法》的规制范围。

换句话说，《国家安全法》主要是为了保护宏观层面的国家安全等根本利益，而不是微观层面的个人利益。如果滴滴只是因为过度收集个人信息，而导致违法，则不应该轮到《国家安全法》出面。

四、滴滴可能触犯了《国家安全法》哪些层面的规定？

以下仅是推论，具体事实以调查结果为准。

如果我们沿着关键信息基础设施这条思路往下捋，一般可能有两个方向：

1、将关键信息数据，未经政府评估给到了境外。

关于这个推测，目前已经被滴滴出行的副总裁微博所否认。如果否认属实，则该种情形不存在。当然，如果出现反转，则滴滴麻烦大了。

2、平台对于关键信息的管理，存在足以危害国家安全的漏洞。

比如，技术力量不足，存在造成网络安全事故的隐患，或者对于用户数据的保护不力，存在造成大规模泄露的隐患，或者采购的软硬件供应商，存在重大安全隐患等。

对于超大平台来讲，由于用户数量非常多，这些事故或隐患，都是平台不可承受之重。

如果是这种情况的话，比前一种情况要好一些，毕竟属于人民内部矛盾。

当然，以上两个方向的分析，是常规情况下可能出现的情形，也不排除有些其他特殊情况，或者也不排除监管部门可能只是习惯性引述《国家安全法》，但并无严重损害国家安全利益的情形。

不过，监管部门在短时间内连发两道惩罚通报，不太符合惯常操作。监管部门应该很清楚，对于滴滴这样的巨无霸明星企业而言，这样密集的惩罚通报意味着什么。

目前究竟是什么情况，不得而知，以上只是法律和逻辑分析推论，具体事实只能等待调查结果披露。

文章来源于微信公众号：皇城根下刀笔吏